Windows网络命令使用

2017-03-27

31419

Windows 网络命令使用1、实验目的1. 了解Windows 操作系统提供的各种网络命令的功能。2. 熟悉Windows 操作系统提供的各种网络命令的使用方法和输出格式。2、实验环境计算机网络实验

Windows 网络命令使用

1、实验目的

1. 了解Windows 操作系统提供的各种网络命令的功能。

2. 熟悉Windows 操作系统提供的各种网络命令的使用方法和输出格式。

2、实验环境

计算机网络实验室局域网，安装Windows2000/XP操作系统之PC 机。

3、实验内容

练习并掌握Windows 操作系统提供的常用网络命令。

4、实验要求

实验前认真预习TCP/IP协议内容，尤其应认真理解WINDOWS 网络相关原理；在进行实验时，应注意爱护机器，按照试验指导书的要求的内容和步骤完成实验，尤其应注意认真观察试验结果，做好记录。

五、实验步骤

1、最常用的网络测试工具－PING

作用：ping 的主要作用是验证与远程计算机的连接。该命令只有在安装了 TCP/IP 协议后才可以使用。

原理：向远程计算机通过ICMP 协议发送特定的数据包，然后等待回应并接收返回的数据包，对每个接收的数据包均根据传输的消息进行验证。默认情况下，传输四个包含 32 字节数据（由字母组成的一个循环大写字母序列）的回显数据包。过程如下：

（1）通过将 ICMP 回显数据包发送到计算机并侦听回显回复数据包来验证与一台或多台远程计算机的连接。

（2）每个发送的数据包最多等待一秒。

（3）打印已传输和接收的数据包数。

用法：ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] |

[-k computer-list]] [-w timeout] destination-list

参数一览表：

编号参数描述

1 -t Ping 指定的计算机直到中断。

2 -a 将地址解析为计算机名。

3 -n count 发送 count 指定的 ECHO 数据包数。默认值为 4。

4 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节；最大值是 65,527。

5 -f 在数据包中发送“不要分段”标志。数据包就不会被路由上的网关分段。 6 -i ttl 将“生存时间”字段设置为 ttl 指定的值。

7 -v tos 将“服务类型”字段设置为 tos 指定的值。

8 -r count 在“记录路由”字段中记录传出和返回数据包的路由。count 可以指定最少 1 台，最多 9 台计算机。

9 -s count 指定 count 指定的跃点数的时间戳。

10 -j computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔（路由稀疏源）IP 允许的最大数量为 9。

11 -k computer-list 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔（路由严格源）IP 允许的最大数量为 9。

12 -w timeout 指定超时间隔，单位为毫秒。

13 destination-list 指定要 ping 的远程计算机。

示例：

（1）判断本地的TCP/IP协议栈是否已安装

Ping 127.0.0.1 或 Ping 机器名

说明：若显示Reply from 127.0.0.1....信息则说明已安装。

（2）判断能否到达指定IP 地址的远程计算机

C:>Ping 192.168.0.1 或 202.102.245.25

说明：若显示Reply ...信息则说明能够到达，若显示Request timed out.则说明不能够到达。

（3）根据域名获得其对应的IP 地址

C:>Ping www.domain.com 回车

说明：显示的Reply from xxx.xxx.xxx.xxx„信息则xxx.xxx.xxx.xxx 就是域名对应的IP 地址。

（4）根据IP 地址获取域名

C:>Ping -a xxx.xxx.xxx.xxx

说明：若显示Pinging www.domain.com [xxx.xxx.xxx.xxx]...信息则www.domain.com 就是IP 对应的域名。

（5）根据IP 地址获取机器名

C:>Ping –a 127.0.0.1

说明：若显示Pinging janker [127.0.0.1]...信息则janker 就是IP 对应的机器名。此方法只能反解本地的机器名。

（5）Ping 指定的IP 地址30次

C:>Ping –n 30 202.102.245.25

（6）用400字节长的包Ping 指定的IP 地址

C:>Ping –l 400 202.102.245.25

2、网络配置查看程序IPCONFIG

作用：该工具主要用于发现和解决TCP/IP 网络问题，可以用该工具获得主机配置信息，包括IP 地址、子网掩码和默认网关等等。用法：

（1）查看所有配置信息：Winipcfg 或 Ipconfig /all

Host Name（计算机名）：janker

Description （描述）：PPP Adapater （点对点数据传输协议）

Physical Address（MAC 地址）：00-A0-0C-18-31-4C

IP Address（IP 地址）：202.96.168.10

Subnet Mask（子网掩码）： 255.255.255.255 （用于识别是否在同一局域网内） Default Gateway（默认网关）： 202.96.168.10 （沟通不同网络的接点）

DNS Server（域名服务器）：202.96.199.162 （提供域名到IP 的查询服务）

NetBIOS over Tcpip（NetBios 协议）：Enabled （能）

说明：如果计算机配置的IP 地址与现有的 IP 地址重复，则子网掩码显示为 0.0.0.0。

（2）刷新配置：对于启用 DHCP 的 Windows 95客户，请使用 winipcfg 命令的 release 和 renew 选项，而Windows 98/Me客户用而不是 ipconfig /release_all 和 ipconfig /renew_all 命令，手动释放或更新客户的 IP 配置租约。

3、网络连接统计工具－NETSTAT.EXE

作用：该工具显示了您的计算机上的TCP 连接表、UDP 监听者表以及IP 协议统计。用法：

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

参数

-a 显示所有连接和侦听端口。服务器连接通常不显示。

-e 显示以太网统计。该参数可以与 -s 选项结合使用。

-n 以数字格式显示地址和端口号（而不是尝试查找名称）。

-s 显示每个协议的统计。默认情况下，显示 TCP 、UDP 、ICMP 和 IP 的统计。-p 选项可以用来指定默认的子集。

-p protocol 显示由 protocol 指定的协议的连接；protocol 可以是 tcp 或 udp 。如果与 -s 选项一同使用显示每个协议的统计，protocol 可以是 tcp 、udp 、icmp 或 ip 。

-r 显示路由表的内容。

Interval 重新显示所选的统计，在每次显示之间暂停 interval 秒。按 CTRL B 停止重新显示统计。如果省略该参数，netstat 将打印一次当前的配置信息。

示例：

（1）显示所有连接

C:>netstat -a

Active Connections

；活动的连接

Proto Local Address Foreign Address State

；协议本地地址外部地址状态

TCP 0.0.0.0:21 0.0.0.0:0 LISTENING

；你的机器提供FTP 文件传输服务

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

；你的机器提供Web 网页服务

TCP 61.128.203.194:139 0.0.0.0:0 LISTENING

；本机提供NetBios 服务

TCP 61.128.203.194:7626 0.0.0.0:0 LISTENING

；你的机器很可能被安装了“冰河”木马

TCP 61.128.203.194:80 202.102.25.121:1164 ESTABLISHED

；IP 地址为202.102.25.121的人正在浏览你机器上的网页

TCP 192.168.0.254:1071 202.102.249.245:80 SYN_SENT

；你正在向IP 地址为202.102.249.245的网站提交网页请求

TCP 61.128.203.194:1211 202.108.41.2:80 ESTABLISHED

；你正在浏览IP 地址202.108.41.2网站的网页

TCP 61.128.203.194:1210 202.102.245.25:80 CLOSE_WAIT

；你正在关闭和IP 地址为202.102.245.25网站的连接

TCP 61.128.203.194:1081 202.101.98.155:6667 ESTABLISHED

；你正在用IRC 软件聊天

UDP 0.0.0.0:135 *:*

；本地系统服务

UDP 61.128.203.194:137 *:*

；NetBios 名字服务

UDP 61.128.203.194:138 *:*

；NetBios 数据报服务

UDP 61.128.203.194:139 *:*

；NetBios 会话服务

UDP 0.0.0.0:4000 *:*

；你正在用OICQ 软件聊天

（2）显示所有协议的统计信息

C:>netstat -s

IP Statistics

；IP 统计结果（略）

4、操纵网络路由表的工具－ROUTE

作用：该工具用于显示和控制您的机器IP 的路由表，主要显示的信息有：目标地址、网络掩码、网关和本地IP 地址等。

用法： route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]] 参数说明：

（1）参数

-f 清除所有网关入口的路由表。如果该参数与某个命令组合使用，路由表将在运行命令前清除。

-p 该参数与 add 命令一起使用时，将使路由在系统引导程序之间持久存在。默认情况下，系统重新启动时不保留路由。与 print 命令一起使用时，显示已注册的持久路由列表。忽略其他所有总是影响相应持久路由的命令。

（2）command

print 打印路由

add 添加路由

delete 删除路由

change 更改现存路由

destination 指定发送 command 的计算机。

mask subnetmask 指定与该路由条目关联的子网掩码。如果没有指定，将使用 255.255.255.255。

gateway 指定网关。

名为Networks 的网络数据库文件和名为 Hosts 的计算机名数据库文件中均引用全部 destination 或 gateway 使用的符号名称。如果命令是 print 或 delete ，目标和网关还可以使用通配符，也可以省略网关参数。

metric costmetric 指派整数跃点数（从 1 到 9999）在计算最快速、最可靠和（或）最便宜的路由时使用。

示例：

（1）显示全部路由信息：

C:>route print

====================================================================== Interface List

; 网络接口列表

0x1 ........................... MS TCP Loopback interface

；本地回送接口

0x2 ...44 45 53 54 77 77 ...... NTS PPPoE Adapter #1

；ADSL 网络卡

0x1000005 ...00 50 ba dd b5 40 ...... Realtek RTL8029(AS) Ethernet Adapt

；以太网卡

====================================================================== Active Routes:

；活动路由

Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 61.141.206.103 61.141.206.103 1

61.141.206.0 255.255.255.0 61.141.206.103 61.141.206.103 100

61.141.206.103 255.255.255.255 127.0.0.1 127.0.0.1 100

61.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 100

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

169.254.0.0 255.255.0.0 169.254.153.205 169.254.153.205 2

169.254.153.205 255.255.255.255 127.0.0.1 127.0.0.1 1

169.254.255.255 255.255.255.255 169.254.153.205 169.254.153.205 1

192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1

192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1

192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1

224.0.0.0 224.0.0.0 61.141.206.103 61.141.206.103 100

224.0.0.0 224.0.0.0 169.254.153.205 169.254.153.205 1

224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1

255.255.255.255 255.255.255.255 61.141.206.103 61.141.206.103 1

Default Gateway: 61.141.206.103

====================================================================== 说明：route print和netstat –r 具有同样的效果。

（2）添加一个路由

C:>route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2

说明：若IF 参数没有给出的话，系统将尽力为网关157.55.80.1找一个最好的网络接口。

（3）删除一个路由

C:>route DELETE 157.0.0.0

5、地址解析工具－ARP

作用：该工具用于查看和处理ARP 缓存，ARP 是地址解析协议的意思，负责把一个IP 地址解析成一个物理性的MAC 地址。

用法：

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

参数说明：

-a 通过询问 TCP/IP 显示当前 ARP 项。如果指定了 inet_addr，则只显示指定计算机的 IP 和物理地址。

-g 与 -a 相同。

inet_addr 以加点的十进制标记指定 IP 地址，比如：202.102.245.32。

-N 显示由 if_addr 指定的网络界面 ARP 项。

if_addr 指定需要修改其地址转换表接口的 IP 地址（如果有的话）。如果不存在，将使用第一个可适用的接口。

-d 删除由 inet_addr 指定的项。

-s 在 ARP 缓存中添加项，将 IP 地址 inet_addr 和物理地址 ether_addr 关联。物理地址由以连字符分隔的 6 个十六进制字节给定。使用带点的十进制标记指定 IP 地址。项是永久性的，即在超时到期后项自动从缓存删除。

ether_addr 指定物理地址。

示例：

（1）显示当前 ARP 项

C:>arp -a

（2）添加一个静态入口

C:>arp -s 157.55.85.212 00-aa-00-62-c6-09

6、 NET

NET 命令是一个命令行命令，管理网络环境、服务、用户、登陆„„等本地信息，该命令的不同参数的基本用法为：

（1）NET VIEW

作用：显示域列表、计算机列表或指定计算机的共享资源列表。命令格式：net view

[computername | /domain[:domainname]] 参数介绍：

键入不带参数的net view 显示当前域的计算机列表。

computername指定要查看其共享资源的计算机。

/domain[:domainname]指定要查看其可用计算机的域。

简单示例：

net view YFANG查看YFANG 的共享资源列表。

net view /domain:LOVE 查看LOVE 域中的机器列表。

（2）NET USER

作用：添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。命令格式：net user [username [password | *] [options]] [/domain]

参数介绍：

user 查看计算机上的用户帐号列表。

username 添加、删除、更改或查看用户帐号名。

password 为用户帐号分配或更改密码。

*提示输入密码。

/domain在计算机主域的主域控制器中执行操作。

简单示例：

net user yfang 查看用户YFANG 的信息

（3）NET USE

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：net use [devicename | *] [computernamesharename[volume]] [password| *]][/user:[domainname]username] [[/delete]|[/persistent:{yes | no}]]

参数介绍：

键入不带参数的net use列出网络连接。

devicename 指定要连接到的资源名称或要断开的设备名称。 computernamesharename服务器及共享资源的名称。

password 访问共享资源的密码。

*提示键入密码。

/user 指定进行连接的另外一个用户。

domainname 指定另一个域。

username 指定登录的用户名。

/home将用户连接到其宿主目录。

/delete取消指定网络连接。

/persistent控制永久网络连接的使用。

简单示例：

net use e: YFANGTEMP 将YFANGTEMP 目录建立为E 盘

net use e: YFANGTEMP /delete 断开连接

（4）NET TIME

作用：使计算机的时钟与另一台计算机或域的时间同步。

命令格式：net time [computername | /domain[:name]] [/set]

参数介绍：

computername 要检查或同步的服务器名。

/domain[:name]指定要与其时间同步的域。

/set使本计算机时钟与指定计算机或域的时钟同步。

(5)Net Start

作用：启动服务，或显示已启动服务的列表。

命令格式：net start service

（6）NET STOP

作用：停止 Windows NT 网络服务。

命令格式：net stop service

参数介绍：

alerter(警报)

client service for netware(Netware 客户端服务)

clipbook server(剪贴簿服务器)

computer browser(计算机浏览器)

directory replicator(目录复制器)

ftp publishing service (ftp )(ftp 发行服务)

lpdsvc

net logon(网络登录)

network dde(网络dde)

network dde dsdm(网络 dde dsdm)

network monitor agent(网络监控代理)

（7）Net Statistics

作用：显示本地工作站或服务器服务的统计记录。

命令格式：net statistics [workstation | server]

参数介绍：

键入不带参数的net statistics 列出其统计信息可用的运行服务。 workstation 显示本地工作站服务的统计信息。

server 显示本地服务器服务的统计信息。

简单事例：

net statistics server | more 显示服务器服务的统计信息

(8) Net Share

作用：创建、删除或显示共享资源。

命令格式：net share sharename=drive:path [/users:number | /unlimited]

[/remark:"text"] 参数介绍：

share 显示本地计算机上所有共享资源的信息。

sharename 是共享资源的网络名称。

drive:path指定共享目录的绝对路径。

/users:number设置可同时访问共享资源的最大用户数。

/unlimited不限制同时访问共享资源的用户数。

/remark:"text "添加关于资源的注释，注释文字用引号引住。

简单事例：

net share mylove=c:temp /remark:"my first share"以mylove 为共享名共享C:temp net share mylove /delete 停止共享mylove 目录

（9）Net Send

作用：向网络的其他用户、计算机或通信名发送消息。

命令格式：net send {name | * | /domain[:name] | /users} message

参数介绍：

name 要接收发送消息的用户名、计算机名或通信名。

*将消息发送到组中所有名称。

/domain[:name]将消息发送到计算机域中的所有名称。

/users将消息发送到与服务器连接的所有用户。

message 作为消息发送的文本。

简单事例：

net send /users server will shutdown in 5 minutes.给所有连接到服务器的用户发送消息

7、路由跟踪命令—Tracert

作用：Tracert 命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping 类似，但它所获得的信息要比Ping 命令详细得多，它把数据包所走的全部路径、节点的IP 以及花费的时间都显示出来。该命令比较适用于大型网络。命令格式：

tracert IP地址或主机名 [-d][-h maximumhops][-j host_list] [-w timeout]

参数说明：

-d 不解析目标主机的名字；

-h maximum_hops 指定搜索到目标地址的最大跳跃数；

-j host_list 按照主机列表中的地址释放源路由；

-w timeout 指定超时时间间隔，程序默认的时间单位是毫秒。

8、NetBios 专用工具－NBTSTAT

作用：该工具主要用于查看当前基于NETBIOS 的TCP/IP连接状态，通过该工具你可以获得远程或本地机器的组名和机器名。

用法：nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

参数说明：

-a remotename 使用远程计算机的名称列出其名称表。

-A IP address 使用远程计算机的 IP 地址并列出名称表。

-c 给定每个名称的 IP 地址并列出 NetBIOS 名称缓存的内容。

-n 列出本地 NetBIOS 名称。“已注册”表明该名称已被广播 (Bnode) 或者 WINS （其他节点类型）注册。

-R 清除 NetBIOS 名称缓存中的所有名称后，重新装入 Lmhosts 文件。

-r 列出 Windows 网络名称解析的名称解析统计。在配置使用 WINS 的 Windows 2000 计算机上，此选项返回要通过广播或 WINS 来解析和注册的名称数。

-S 显示客户端和服务器会话，只通过 IP 地址列出远程计算机。

-s 显示客户端和服务器会话。尝试将远程计算机 IP 地址转换成使用主机文件的名称。 Interval 重新显示选中的统计，在每个显示之间暂停 interval 秒。按 CTRL C 停止重新显示统计信息。如果省略该参数，nbtstat 打印一次当前的配置信息。

示例：

（1）根据IP 地址查对方的机器名和MAC 地址：

C:>nbtstat -A 202.110.96.75

NetBIOS Remote Machine Name Table

Name Type Status

---------------------------------------------------------------------

JANKER <00> UNIQUE Registered

WORKGRP <1E> GROUP Registered

MAC Address = 00-B0-D0-7A-9C-12

说明：则对方的机器名为JANKER ，组为WORKGRP ，其中<00><1E>为NetBios 名字的最后一个字符。

（2）列出本地所有NetBios 名：

C:>nbtstat -n

NetBIOS Local Name Table

Name Type Status

--------------------------------------------

JANKER <00> UNIQUE Registered

JANKER <20> UNIQUE Registered

JANKER <00> UNIQUE Registered

；机器名为JANKER

PUBLIC <00> GROUP Registered

；组名为PUBLIC

INet~Services <1C> GROUP Registered

；说明机器安装有Internet Information Service服务

..__MSBROWSE__..<01> GROUP Registered

；说明机器安装有MsBrowser Service服务

相关推荐